Documentos de Académico
Documentos de Profesional
Documentos de Cultura
seguridad de switch
Topologa
Tabla de direccionamiento
Mscara de Gateway
Dispositivo Interfaz Direccin IP subred predeterminado
Objetivos
Parte 1: establecer la topologa e inicializar los dispositivos
Parte 2: configurar los parmetros bsicos de los dispositivos y verificar la conectividad
Parte 3: configurar y verificar el acceso por SSH en el S1
Configurar el acceso por SSH.
Modificar los parmetros de SSH.
Verificar la configuracin de SSH.
Parte 4: configurar y verificar las caractersticas de seguridad en el S1
Configurar y verificar las caractersticas de seguridad general.
Configurar y verificar la seguridad del puerto.
Informacin bsica/situacin
Es muy comn bloquear el acceso e instalar buenas caractersticas de seguridad en computadoras y
servidores. Es importante que los dispositivos de infraestructura de red, como los switches y routers, tambin
se configuren con caractersticas de seguridad.
En esta prctica de laboratorio, seguir algunas de las prcticas recomendadas para configurar
caractersticas de seguridad en switches LAN. Solo permitir las sesiones de SSH y de HTTPS seguras.
Tambin configurar y verificar la seguridad de puertos para bloquear cualquier dispositivo con una
direccin MAC que el switch no reconozca.
Nota: el router que se utiliza en las prcticas de laboratorio de CCNA es un router de servicios integrados
(ISR) Cisco 1941 con IOS de Cisco versin 15.2(4)M3 (imagen universalk9). El switch que se utiliza es Cisco
Catalyst 2960 con IOS de Cisco versin 15.0(2) (imagen de lanbasek9). Se pueden utilizar otros routers,
switches y otras versiones del IOS de Cisco. Segn el modelo y la versin de IOS de Cisco, los comandos
disponibles y los resultados que se obtienen pueden diferir de los que se muestran en las prcticas de
2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento es informacin pblica de Cisco. Pgina 1 de 15
Prctica de laboratorio: configuracin de caractersticas de seguridad de switch
laboratorio. Consulte la tabla Resumen de interfaces del router que se encuentra al final de esta prctica de
laboratorio para obtener los identificadores de interfaz correctos.
Nota: asegrese de que el router y el switch se hayan borrado y no tengan configuraciones de inicio. Si no
est seguro, solicite ayuda al instructor o consulte las prcticas de laboratorio anteriores para conocer los
procedimientos de inicializacin y recarga de dispositivos.
Recursos necesarios
1 router (Cisco 1941 con IOS de Cisco versin 15.2(4)M3, imagen universal o similar)
1 switch (Cisco 2960 con IOS de Cisco versin 15.0(2), imagen lanbasek9 o comparable)
1 computadora (Windows 7, Vista o XP con un programa de emulacin de terminal, como Tera Term)
Cables de consola para configurar los dispositivos con IOS de Cisco mediante los puertos de consola
Cables Ethernet, como se muestra en la topologa
2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento es informacin pblica de Cisco. Pgina 2 de 15
Prctica de laboratorio: configuracin de caractersticas de seguridad de switch
2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento es informacin pblica de Cisco. Pgina 3 de 15
Prctica de laboratorio: configuracin de caractersticas de seguridad de switch
2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento es informacin pblica de Cisco. Pgina 4 de 15
Prctica de laboratorio: configuracin de caractersticas de seguridad de switch
S1(config)# vlan 99
S1(config-vlan)# name Management
S1(config-vlan)# exit
S1(config)#
i. Configure la direccin IP de la interfaz de administracin VLAN 99, tal como se muestra en la tabla de
direccionamiento, y habilite la interfaz.
S1(config)# interface vlan 99
S1(config-if)# ip address 172.16.99.11 255.255.255.0
S1(config-if)# no shutdown
S1(config-if)# end
S1#
j. Emita el comando show vlan en el S1. Cul es el estado de la VLAN 99? Activo
2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento es informacin pblica de Cisco. Pgina 5 de 15
Prctica de laboratorio: configuracin de caractersticas de seguridad de switch
k. Emita el comando show ip interface brief en el S1. Cul es el estado y el protocolo para la interfaz de
administracin VLAN 99? Down
2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento es informacin pblica de Cisco. Pgina 6 de 15
Prctica de laboratorio: configuracin de caractersticas de seguridad de switch
Por qu el protocolo figura como down, a pesar de que usted emiti el comando no shutdown para la
interfaz VLAN 99?
Se necesita asignar una interface
l. Asigne los puertos F0/5 y F0/6 a la VLAN 99 en el switch.
S1# config t
S1(config)# interface f0/5
S1(config-if)# switchport mode access
S1(config-if)# switchport access vlan 99
S1(config-if)# interface f0/6
S1(config-if)# switchport mode access
S1(config-if)# switchport access vlan 99
S1(config-if)# end
m. Emita el comando show ip interface brief en el S1. Cul es el estado y el protocolo que se muestra
para la interfaz VLAN 99? Up
2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento es informacin pblica de Cisco. Pgina 7 de 15
Prctica de laboratorio: configuracin de caractersticas de seguridad de switch
Nota: puede haber una demora mientras convergen los estados de los puertos.
b. En la PC-A, haga ping a la direccin de administracin del S1. Los pings se realizaron correctamente?
______________
2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento es informacin pblica de Cisco. Pgina 8 de 15
Prctica de laboratorio: configuracin de caractersticas de seguridad de switch
c. En el S1, haga ping a la direccin de gateway predeterminado en el R1. Los pings se realizaron
correctamente? ______________
d. En la PC-A, abra un navegador web y acceda a http://172.16.99.11. Si le solicita un nombre de usuario y
una contrasea, deje el nombre de usuario en blanco y utilice la contrasea class. Si le solicita una
conexin segura, conteste No. Pudo acceder a la interfaz web en el S1? No
2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento es informacin pblica de Cisco. Pgina 9 de 15
Prctica de laboratorio: configuracin de caractersticas de seguridad de switch
S1(config)#
S1(config)# end
e. Verifique la configuracin de SSH y responda las siguientes preguntas.
S1# show ip ssh
Qu versin de SSH usa el switch? 1.99
Cuntos intentos de autenticacin permite SSH? 3
Cul es la configuracin predeterminada de tiempo de espera para SSH? 120 segundos
2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento es informacin pblica de Cisco. Pgina 10 de 15
Prctica de laboratorio: configuracin de caractersticas de seguridad de switch
____________________________________________________________________________________
b. Escriba exit para finalizar la sesin de SSH en el S1.
2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento es informacin pblica de Cisco. Pgina 11 de 15
Prctica de laboratorio: configuracin de caractersticas de seguridad de switch
2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento es informacin pblica de Cisco. Pgina 12 de 15
Prctica de laboratorio: configuracin de caractersticas de seguridad de switch
2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento es informacin pblica de Cisco. Pgina 13 de 15
Prctica de laboratorio: configuracin de caractersticas de seguridad de switch
2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento es informacin pblica de Cisco. Pgina 14 de 15
Prctica de laboratorio: configuracin de caractersticas de seguridad de switch
Reflexin
1. Por qu habilitara la seguridad de puertos en un switch?
_______________________________________________________________________________________
_______________________________________________________________________________________
2. Por qu deben deshabilitarse los puertos no utilizados en un switch?
_______________________________________________________________________________________
_______________________________________________________________________________________
1800 Fast Ethernet 0/0 Fast Ethernet 0/1 Serial 0/0/0 (S0/0/0) Serial 0/0/1 (S0/0/1)
(F0/0) (F0/1)
1900 Gigabit Ethernet 0/0 Gigabit Ethernet 0/1 Serial 0/0/0 (S0/0/0) Serial 0/0/1 (S0/0/1)
(G0/0) (G0/1)
2801 Fast Ethernet 0/0 Fast Ethernet 0/1 Serial 0/1/0 (S0/1/0) Serial 0/1/1 (S0/1/1)
(F0/0) (F0/1)
2811 Fast Ethernet 0/0 Fast Ethernet 0/1 Serial 0/0/0 (S0/0/0) Serial 0/0/1 (S0/0/1)
(F0/0) (F0/1)
2900 Gigabit Ethernet 0/0 Gigabit Ethernet 0/1 Serial 0/0/0 (S0/0/0) Serial 0/0/1 (S0/0/1)
(G0/0) (G0/1)
Nota: para conocer la configuracin del router, observe las interfaces a fin de identificar el tipo de router y
cuntas interfaces tiene. No existe una forma eficaz de confeccionar una lista de todas las combinaciones de
configuraciones para cada clase de router. En esta tabla, se incluyen los identificadores para las posibles
combinaciones de interfaces Ethernet y seriales en el dispositivo. En esta tabla, no se incluye ningn otro tipo de
interfaz, si bien puede haber interfaces de otro tipo en un router determinado. La interfaz BRI ISDN es un
ejemplo. La cadena entre parntesis es la abreviatura legal que se puede utilizar en los comandos de IOS de
Cisco para representar la interfaz.
2014 Cisco y/o sus filiales. Todos los derechos reservados. Este documento es informacin pblica de Cisco. Pgina 15 de 15